Redazione RHC : 18 Dicembre 2021 06:44
Il mercato indipendente della ricerca delle vulnerabilità è cresciuto rapidamente nel 2021 e le ricompense dei bug bounty sono triplicate attestandosi a quasi 37 milioni di dollari, secondo un rapporto della società di servizi di gestione dei bug bounty HackerOne.
Il rapporto si basa esclusivamente sui dati dei programmi HackerOne, ma mostra una tendenza generale. Ad esempio, nel 2020, il numero di vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di Trend Micro ha superato 1.453 segnalazioni di problemi ad alta priorità.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Secondo un rapporto di HackerOne, il numero di segnalazioni di bug bounty di vulnerabilità è aumentato del 34% nel 2021.
“Al livello più alto, quest’anno la maggior parte delle organizzazioni ha reso la ricerca e la risoluzione delle vulnerabilità una priorità assoluta, in particolare le vulnerabilità identificate come critiche. Ciò indica che l’azienda è focalizzata sul miglioramento dei propri processi e sugli investimenti in sicurezza per evitare di diventare la prossima vittima di un attacco informatico critico “
ha affermato Chris Evans, direttore senior dell’hacking presso HackerOne.
Sebbene il numero di segnalazioni di vulnerabilità sia aumentato quest’anno, l’attenzione si è spostata su quelle critiche.
L’importo medio della remunerazione per le vulnerabilità critiche era di 3.000 dollari. Per fare un confronto, l’anno scorso questa cifra era di 2.500 dollari. L’importo della remunerazione per la vulnerabilità a rischio medio è aumentato in media di 50 dollari. Tuttavia, l’importo dei premi per le vulnerabilità a basso rischio è rimasto allo stesso livello, circa 150 dollari.
L’attenzione ha iniziato a spostarsi verso le vulnerabilità critiche man mano che il numero di partecipanti al programma dei bug aumentava.
Circa tre quarti dei ricercatori hanno più tempo per cercare le vulnerabilità dovute al passaggio al lavoro a distanza. L’80% dei ricercatori ha identificato vulnerabilità che non erano note prima della pandemia, ha affermato Casey Ellis, direttore tecnico senior di Bugcrowd.
C’è anche da dire che 37 milioni di dollari pagati in bug, sono circa un terzo dei soldi che ha estorto la banda ransomware REvil pari a 123 milioni di dollari.
Su questo occorre.fare una riflessione.
RedazioneE’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...
Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...
Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...
Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...
